FedRAMP「High」インパクトレベル認定取得において、Zscaler Internet Accessが優先権を獲得

Zscaler Zero Trust ExchangeのコアとなるZscaler Internet Access が、米国政府データのクラウド上での保護を目的としたFedRAMP Connectの認定取得に向けて優先権を獲得

クラウドセキュリティ業界を牽引するZscaler(本社:米国カリフォルニア州、以下 ゼットスケーラー、 リンク )は本日、FedRAMP(Federal Risk and Authorization Management Program)を通じて、合同認定委員会(JAB)のFedRAMP「High」インパクトレベル認定取得に向け、Zscaler Internet Access(ZIA)が優先権を得たことを発表しました。ZIAは、Zscaler Private Access(ZPA)と組み合わせて、Zscaler Zero Trust Exchangeの中核をなしています。ZPAはHighインパクトレベルでJABの認定を受けています。

Highインパクトレベルで認定を受けたソリューションは、政府の最も機密性の高い未分類データをクラウド環境で保護する役割を担います。そこには機密性、完全性、可用性の損失により、運用、組織の資産、あるいは個人に深刻な悪影響を及ぼし得るデータが含まれます。

今回の優先権獲得は、最新のクラウドベースセキュリティの導入において、連邦政府機関を中・高レベルで支援し、壊滅的な情報漏洩を防ぐという、ゼットスケーラーのコミットメントがさらに後押しされることになります。ゼットスケーラーは現在、100以上の連邦政府機関、関連するシステムインテグレータ、パートナー、100万人を超えるユーザを支援しています。機密性の高いデータを保護するほか、従業員の安全や生産性を確保することで、場所を問わず働くことのできる環境を実現しています。詳細については リンク にて確認できます。

FedRAMP Connectでは、FedRAMPプログラムマネジメントオフィス(PMO)、連邦CIO、行政予算管理局(OMB)が、政府内の需要状況、政府機関をまたがる利用の適用性、およびソリューションのセキュリティに基づいて、ビジネスケースを審査、優先権を付与し、JABの認定を迅速に進めます。

2019年、ゼットスケーラーのZscaler Internet Access(ZIA™)は、FedRAMP認定を獲得した最初のクラウドベースのセキュアWebゲートウェイソリューションとなりました。本日の発表により、Zscaler Zero Trust Exchange™およびZscaler Advanced Cloud Sandboxが、Trusted Internet Connection(TIC)3.0を成功に導く業界モデルであることが明確に示されました。Zero Trust Exchangeはクラウドネイティブのプラットフォームで、ユーザ、アプリ、そしてデバイスを安全に接続します。Zscaler Advanced Cloud Sandboxは、プロキシベースの画期的なアーキテクチャで、ゼロデイ攻撃の脅威を検出してブロックします。

ゼットスケーラーのイノベーションは、政府の要件を満たしながら、デバイスや場所を問わずクラウドやインターネット、SaaSアプリケーションへ安全にアクセスできるよう、民間機関に有効なソリューションを提供しています。これに加え、ZIAがHighインパクトレベルで認定を取得すると、米国国防総省(DoD)やインテリジェンスコミュニティ(IC)といったマーケットプレイスへの参入を積極的に進めていくことが可能となります。

ゼットスケーラーのグローバルガバメント担当バイスプレジデント兼コーポレートコンプライアンス責任者のステファン・コヴァック(Stephen Kovac)は、次のように述べています。「2020年に発生した新型コロナウイルスで、私たちはデジタルサービスを迅速かつ大規模に展開する必要に迫られ、セキュリティに対する考え方を変えざるを得ませんでした。ZIAとZPAは、米国国土安全保障省(DHS)のサイバーセキュリティインフラセキュリティ庁(CISA)のTIC 3.0ガイドラインを準拠していることが証明されており、民間機関や従業員が安全を確保しながら生産性を発揮し、それぞれの職務に集中できるよう支援しています。ZIAがHighインパクトレベルでFedRAMP認定を取得すれば、ゼットスケーラーのZero Trust Exchangeが米国国防総省(DoD)とインテリジェンスコミュニティで普及する未来に向け、重要な一歩を踏み出すことになります。」

今回の発表は、以下に示すゼットスケーラーの最新動向に基づいています。


ZPA™がFedRAMP-High JAB認定を取得( リンク
米国国防総省(DoD)の支援を受け、ZIAがFedRAMPの「High」インパクトレベルで 「In Process」(認定作業中)ステータスを取得( リンク
ZIA™が「Moderate」インパクトレベルでAuthorization to Operate(ATO)を取得
ゼットスケーラーが、2020年12月に発表されたガートナー社のマジック・クアドラントのセキュアWebゲートウェイ部門で唯一の「Leader」(リーダー)を獲得。セキュアWebゲートウェイ部門でのリーダー選出は10年連続となる。( リンク
米国国防総省の国防イノベーション部門(DIU)が、セキュアアクセステクノロジーとして、ゼットスケーラーのZPAとZIAのプロトタイプ制作を決定。( リンク )このプロジェクトは、生産に関するOther Transaction(OT)契約を通じて、国防総省の他の部門にも拡張される可能性がある。



FedRAMPについて
FedRAMPは、連邦政府の多数の部門、機関、団体が参加する、連邦政府全体を対象とするプログラムです。このプログラムの主要意思決定機関であるのが、DOD(国防総省)、DHS(国土安全保障省)、GSA(一般調達局)の最高情報責任者で構成されるJAB(Joint Authorization Board)です。JABに加えて、OMB(行政予算管理局)、Federal CIO Council(連邦CIO評議会)、NIST(国立標準技術研究所)、FedRAMPのPMO(プログラムマネジメントオフィス)などの組織も、FedRAMPの効果的な運営において重要な役割を果たしています。

このプログラムは、「Do once, Use many times(1回認められたら何度も使う)」フレームワークを採用することで、連邦政府全体で使用する情報システム/サービスに適切な情報セキュリティを確保し、作業の重複を排除し、リスクマネジメントコストを削減し、連邦政府機関が利用する情報システム/サービスの迅速でコスト効果の高い調達を可能にします。

ゼットスケーラーについて
ゼットスケーラー(NASDAQ:ZS)は、顧客企業のアジャイル性、効率性、事業回復力およびセキュリティの強化をサポートするため、デジタルトランスフォーメーションを加速させます。世界最大のインライン型クラウドセキュリティプラットフォームのZscaler Zero Trust Exchangeは、あらゆる場所のユーザ、デバイスおよびアプリケーション間をセキュアに接続することで、サイバー攻撃とデータ消失から数千社の顧客企業を保護しています。Zscaler Zero Trust Exchangeは、世界150拠点以上のデータセンタに分散されたSASEベースのプラットフォームです。


参考


ゼットスケーラーのSecurity Researchに関するブログ( リンク
Zscaler Security as a Service( リンク
受賞歴のあるWebセキュリティ( リンク
世界初の次世代クラウドファイアウォール( リンク
サンドボックス化と行動分析( リンク


プレスリリース提供:PR TIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]